Apa yang Anda Ketahui tentang Audit TI?

byAdmin 2 min read
1
Seputar Audit TIK

Tentunya kita sudah tidak asing lagi dengan istilah TIK bukan? Teknologi Informasi dan Komunikasi (TIK) dijelaskan oleh Kominfo RI (2021) sebagai serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, mengirimkan, dan/atau menyebarkan informasi elektronik. Jika kita kaitkan dengan dunia pengawasan, apakah memang harus selayaknya diaudit? Untuk apa? dan jika iya siapakah yang berhak melaksanakan Audit TIK?

Sebagaimana diamanahkan dalam Peraturan Presiden RI Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE), pelaksanaan Audit TIK fokus pada penerapan tata kelola dan manajemen TIK, fungsionalitas dan kinerja TIK serta aspek TIK lainnya. Dalam rangka perwujudan tata kelola pemerintahan yang baik (good governance), tentu saja pengawasan terhadap penyelenggaraan SPBE juga harus dilaksanakan, oleh sebab itu Audit TIK merupakan salah satu jawabannya. 

Audit TIK dimulai dari tahapan perencanaan, pelaksanaan sampai dengan pelaporan, sama halnya juga dengan Audit pada umumnya. Perbedaan mendasar terletak pada pelaksananya, yaitu BPPT dan BSSN atau Unit Kerja Instansi Pusat dan Unit Pemerintah Daerah yang menyelenggarakan fungsi Audit Internal yang memiliki kompetensi di bidang Audit TIK. Tentunya, pada saat penugasan Audit TIK dituangkan dalam bentuk piagam atau Surat Tugas untuk Auditor Internal dan Eksternal.

Mengulas lebih lanjut mengenai Audit TI ini, kompleksitasnya juga dapat terlihat pada ruang lingkup pelaksanannya. Bagaimana tidak, misal pada saat pemeriksaan terhadap penerapan tata kelola dan manajemen TIK, fokus yang diperiksa antara lain mencakup manajemen keamanan, risiko, asset, pengetahuan, SDM, layanan, perubahan dan data TIK. Terbayang bukan begitu banyaknya aspek yang harus harus didalami lebih lanjut. Oleh sebab itu, seorang Auditor TIK wajib menerapkan prinsip kehati-hatian professional (due professional care) dalam penugasannya, dengan memperhatikan:

Lingkup pengujian audit yang diperlukan untuk menjamin pencapaian tujuan audit;
  • Tingkat kompleksitas, materialitas dan signifikansi dari hasil pengujian;
  • Kelayakan dan efektifitas manajemen risiko, pengendalian intern dan tata kelola TIK;
  • Kemungkinan terjadinya kesalahan, ketidakwajaran dan ketidakpatuhan yang signifikan;
  • Keseimbangan sumber daya yang dibutuhkan dalam pelaksanaan audit dengan keyakinan yang memadai.

Satu hal yang tidak boleh dilupakan dari keseluruhan proses Audit TIK ini adalah manfaat atau nilai tambah yang dapat dipetik oleh Auditi. Selain sebagai kontrol manajemen dalam mengevaluasi sistem untuk menjaga keamanan data organisasi, Audit TIK juga dapat digunakan untuk mengevaluasi seberapa efektif desain pengendalian internal sebuah teknologi informasi yang digunakan. Untuk hari esok yang lebih baik dan berkelanjutan.

https://itjen.pu.go.id/single_kolom/97

Pustaka

Kementerian Komunikasi dan Informatika (Kominfo) RI. (2021). Bentuk Pembinaan Kepada Pelaku Usaha: Penilaian Kinerja Penyedia Barang/Jasa. Diakses pada tanggal 1 September 2021 melalui: https://web.kominfo.go.id/sites/default/files/kominfo-draft-RPM-KEBIJAKAN%20UMUM%20PENYELENGGARAAN%20AUDIT%20TIK.pdf

Peraturan Presiden Republik Indonesia Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik. (2018). Diakses pada tanggal 1 September 2021 melalui: https://peraturan.bpk.go.id/Home/Download/87472/Perpres%20Nomor%2095%20Tahun%202018.pdf
=====


Glosarium Audit TIK
  1. Sistem Pemerintahan Berbasis Elektronik yang selanjutnya disingkat SPBE adalah penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada pengguna SPBE.
  2. Infrastruktur SPBE adalah semua perangkat keras, perangkat lunak, dan fasilitas yang menjadi penunjang utama untuk menjalankan sistem, aplikasi, komunikasi data, pengolahan dan penyimpanan data, perangkat integrasi/penghubung, dan perangkat elektronik lainnya.
  3. Aplikasi SPBE adalah satu atau sekumpulan program komputer dan prosedur yang dirancang untuk melakukan tugas atau fungsi layanan SPBE.
  4. Keamanan Informasi adalah terjaganya kerahasiaan, keaslian, keutuhan, ketersediaan, dan kenirsangkalan Informasi.
  5. Audit Teknologi Informasi dan Komunikasi adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif terhadap aset teknologi informasi dan komunikasi dengan tujuan untuk menetapkan tingkat kesesuaian antara teknologi informasi dan komunikasi dengan kriteria dan/atau standar yang telah ditetapkan.
  6. Audit Infrastruktur SPBE adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif terhadap aset Infrastruktur SPBE dengan tujuan untuk menetapkan tingkat kesesuaian antara Infrastruktur SPBE dengan kriteria dan/atau standar yang telah ditetapkan.
  7. Audit Aplikasi SPBE adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif terhadap aset Aplikasi SPBE dengan tujuan untuk menetapkan tingkat kesesuaian antara Aplikasi SPBE dengan kriteria dan/atau standar yang telah ditetapkan.
  8. Audit Keamanan SPBE adalah Audit Teknologi Informasi dan Komunikasi lingkup Keamanan SPBE.
  9. Auditor adalah orang yang memiliki kompetensi pengetahuan dan /keterampilan khusus dengan tugas utama melakukan evaluasi atas pengendalian sistem elektronik yang dapat dipertanggungjawabkan secara akademis maupun praktis.
  10. Pusat Data adalah fasilitas yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan dan pengolahan data, serta pemulihan data.
  11. Jaringan Intra adalah jaringan tertutup yang menghubungkan antar simpul jaringan dalam suatu organisasi.
  12. Sistem Penghubung Layanan adalah /perangkat integrasi/penghubung untuk melakukan pertukaran layanan SPBE.
  13. Pusat Data Nasional adalah sekumpulan pusat data yang digunakan secara bagi pakai oleh instansi pusat dan pemerintah daerah, dan saling terhubung.
  14. Jaringan Intra Pemerintah adalah jaringan interkoneksi tertutup yang menghubungkan antar jaringan intra instansi pusat dan pemerintah daerah.
  15. Sistem Penghubung Layanan Pemerintah adalah perangkat terintegrasi yang terhubung dengan sistem penghubung layanan instansi pusat dan pemerintah daerah untuk pertukaran layanan SPBE antar instansi pusat dan/atau pemerintah daerah.
  16. Lembaga Sertifikasi Profesi yang selanjutnya disingkat LSP adalah lembaga pelaksana kegiatan sertifikasi kompetensi Auditor teknologi informasi dan komunikasi /dengan lingkup Audit Infrastruktur SPBE dan Audit Aplikasi SPBE.
  17. Lembaga Pelaksana Audit SPBE yang selanjutnya disingkat LATIK SPBE adalah lembaga pelaksana audit SPBE.
  18. Lembaga Audit Keamanan Informasi yang selanjutnya disebut LAKI adalah Lembaga yang melaksanakan Audit Keamanan Informasi.
  19. Lembaga Audit Keamanan SPBE yang selanjutnya disingkat LAKI SPBE adalah lembaga pelaksana Audit Teknologi Informasi dan Komunikasi pemerintah atau lembaga pelaksana Audit Teknologi Informasi dan Komunikasi yang terakreditasi sesuai dengan ketentuan peraturan perundang- undangan, yang melaksanakan Audit Keamanan SPBE.
  20. Auditee adalah unit kerja yang menjadi objek /dari pelaksanaan Audit Infrastruktur SPBE dan Audit Aplikasi SPBE.
=====


1 Comments

Lebih baru Lebih lama